書きたいけどまだ書けないこといくつか。
こういうこと書くとケシカランとか言われちゃうからな。
今日は営業部のキックオフに参加させてもらいました。
とてもよいミーティングだったと思います。
我々も頑張りま~すwwwwwwwwwwww
ということで期待膨らむFY19...ですかね。
今日は読書感想文です。
書評というほど偉そうなものではありません。
あなたのセキュリティ対応間違っています – 辻 伸弘 (著) 日経BP社
目次はこんな感じです。
- サイバー攻撃の真実
- ランサムウエアにお金を払う?
- アノニマスの正しい怖がり方
- セキュリティインシデントとの付き合い方
- 被害者、攻撃者に聞く
2016年に出版された書籍ですが、古くないです。もちろん、日々、新しいマルウェアが現れるわけですから、その名前などが古いとか、数年前の事件を取り扱っているとか、そういうのは仕方ありません。
基本的でジェネリックな話が広範囲で非常にわかりやすく書いてあり、先日ご紹介した「サイバー攻撃」より、こちらを先に読んだほうがいいと思いました。
この続編、「あなたの知らないセキュリティの非常識」も買ってあるのですが、より新しいことを知りたいと思った方は、こちらも読むといいんじゃないかな、と思います(私はまだ読んでません)。
で、ちょっとカッコいいな、と思ったのは「これ、書いちゃって平気なの?」と言った実際の社名とかそういうの。結構、思い切った本だなあ、と思うわけです。自分はこんなクソブログでも躊躇して書けませんからね...。
この本、ポップな装丁ですけど、実はセキュリティわからないんだよな~、という経営者の方は読んだほうがよいと思います。そして、若手のエンジニアの方も、営業の方も読んだほうがよいと思います。
そしてどこぞの情シスのじじい(あっ...略)。
一章の「サイバー攻撃の真実」で過去の事件の概要と基本的な対策の考え方がわかります。企業にどれだけのダメージがあるのか、そして基本的な対策はどうなのか、そういうことが明快に説明されています。
具体的な攻撃手法の解説は他の書籍にもあると思います。しかし、前述したような企業に与えられる負の影響だけでなく、著者自身のセキュリティに対する姿勢であるとか、考え方をはっきり書いているのには流石だな、と思わざるを得ないわけです。
二章では誰もが一度は聞いたことがあるであろう、ランサムウェアは何か知ることができます。68ページには突然、理工学書のような対応フローが現れますが、これが「実際」というやつです。特にジイサン経営者は(おっと...)。
DDoS、SQLインジェクション、標的型メール、フィッシング、ゼロデイ攻撃、C&Cサイト、ゼロデイ攻撃、DNSリフレクション攻撃、ポートスキャン、パスワードの管理のベストプラクティス、余すことなく網羅されていますので、この一冊読むだけで、かなり強くなれます。
ということで次はピンクの表紙の新しい本を読みます。
(いじょう)
